Slow access to webpages.

Version of Astaro?

This sounds more like a DNS issue. Try flushing the DNS caches in Client, Internal DNS and the Astaro, and then watching the DNS Live Log to see if most accesses are going to the root name servers for those pages.  Ignore that - as William notes below, you are not in a Standard mode where the Astaro would be resolving the FQDNs in the URLs.

Also, please show the relevant Web Filter log lines for such a slow access.

Cheers - Bob

how is it a dns issue if things work perfectly when he bypasses the proxy?

Web Security has known issues. It isn't your DNS, Web Security config, Network Settings or anything else. I've been battling these issues for about 4 months now with Astaro Support and Devs. They've got me running test patches and are constantly in my clients ASG making changes and updates to the HTTP Proxy. They seem to be making some progress, but it has been extremely slow going. 

Transparent Proxy for trouble sites is really the only option at this point until Astaro can fix this product.

or bypass..the constant drumbeat of dns dns is getting deafening..[:)]

how is it a dns issue if things work perfectly when he bypasses the proxy? 

Excellent point - he is in Transparent mode, so it's his client that resolves the FQDNs in both cases...

Cheers - Bob

Here are some Tweaks to Web Security that really help my clients.

In URL Filtering or Filter Actions is your using Proxy Profiles add these two sites to the blocked URL list.

^https?://.*addthis.com
^https?://.*sharethis.com

They cause my clients browser to just sit there waiting forever for the those sites to be able to respond through the Astaro Web Security.

Next is the Transparent Mode work around for the Googleapis.com and other Google code that is inserted in websites.

Add Google's Internet IP Address Blocks to the Destination Transparent Skip List.  They just don't seem to be able to function correctly through the Web Security and cause the entire page to respond extremely slow.

I've found that for me in the US, that I just have to add their 74.125.0.0/16 IP Range to the Skip List.

Here are the other know IP Ranges that Google owns.
    64.233.160.0 - 64.233.191.255
    66.102.0.0 - 66.102.15.255
    66.249.64.0 - 66.249.95.255
    72.14.192.0 - 72.14.255.255
    74.125.0.0 - 74.125.255.255
    209.85.128.0 - 209.85.255.255
    216.239.32.0 - 216.239.63.255

These tweaks drastically increase Web Security performance for my clients.

The difference it seems is folks you are actually using https scanning are having the most issues.  q2srw77 are you using https scanning?

Here are some Tweaks to Web Security that really help my clients.

In URL Filtering or Filter Actions is your using Proxy Profiles add these two sites to the blocked URL list.

^https?://.*addthis.com
^https?://.*sharethis.com

They cause my clients browser to just sit there waiting forever for the those sites to be able to respond through the Astaro Web Security.

Hello q2srw77

That's a good point. I forgot such blocks in my tweaking guide, but use them by myself since years...I also blocks some of the most common webtracking sites or also twitter and facebook connectors (because I don't like facebook to track my visited sites ;o))

You may add these URL's for blocking too. Works in my case without side effects ;o)

^https?://.*\.econda-monitor.de
^https?://.*\.hurra.com
^https?://.*\.adtech.de
^https?://.*\.wemfbox.ch
^https?://.*\.econda.de
^Likebox
^http://external.ak.fbcdn.net
^http://.*\.eloqua.com
^http://.*\.twitter.com
^http://.*\.webtrekk.net
^http://.*\.chartbeat.com
^https?://.*\.google-analytics.com

I will add these block URL's to the tweaking guide incl. the two mentioned from you...

Put these URL's in the block list, open http proxy live log and filter for
web request blocked, forbidden url detected
and wonder how much websites use this stuff...

I wonder how many of these issues go away if you turn off https scanning?  I don't have these slowness issues but then i don't use https scanning either...hrmmm

maybe you simply should list URLs of some of the affected websites?
Wonder how they behave here...

Sent from my iPad using Astaro.org (finally got One)